{"id":2765,"date":"2017-03-09T13:01:09","date_gmt":"2017-03-09T12:01:09","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=2765"},"modified":"2017-03-09T13:05:41","modified_gmt":"2017-03-09T12:05:41","slug":"smtp-und-https-proxy-mit-perfect-forward-security","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2017\/03\/smtp-und-https-proxy-mit-perfect-forward-security\/","title":{"rendered":"SMTP- und HTTPS-Proxy mit Perfect Forward Security"},"content":{"rendered":"

Im Fireware-Releases 11.11.2 kam eine Option f\u00fcr\u00a0Perfect Forward Security in den TLS \/ Deep-Inspection\u00a0Einstellungen hinzu. Die Einstellungen der jeweiligen Proxies sollten \u00fcberpr\u00fcft werden.\u00a0<\/p>\n

Perfect Forward Security<\/h3>\n

Perfect Forward Secrecy<\/b> (PFS<\/b>) […] ist in der Kryptographie eine Eigenschaft bestimmter Schl\u00fcsselaustauschprotokolle. Schl\u00fcsselaustauschprotokolle verwenden zuvor ausgetauschte Langzeitschl\u00fcssel, um f\u00fcr jede zu verschl\u00fcsselnde Sitzung einen neuen geheimen Sitzungsschl\u00fcssel zu vereinbaren. Ein Protokoll hat Perfect Forward Secrecy, wenn die verwendeten Sitzungsschl\u00fcssel nach der Beendigung der Sitzung nicht mehr aus den geheimen Langzeitschl\u00fcsseln rekonstruiert werden k\u00f6nnen. (Quelle: Wikipedia)<\/p><\/blockquote>\n

Die Einstellungen befinden sich in den jeweiligen Proxy Actions; die m\u00f6glichen Einstellungen sind jeweils “none”<\/strong>,\u00a0“allowed” <\/strong>und “required”<\/strong>.<\/p>\n

\"\" \"\"<\/p>\n

je nach Fireware Release und Alter der Policy sind diese Einstellungen unterschiedlich vorbesetzt und sollten daher gepr\u00fcft werden. Am sinnvollsten d\u00fcrfte es sein, hier \u00fcberall ein Allowed<\/strong> zu setzen.<\/p>\n

Achtung: bei Fireware 11.12.1 wird hier f\u00fcr Devices T50 und kleiner automatisch “none”<\/strong> gesetzt und ist nicht konfigurierbar. Dies soll in Fireware 11.12.2 behoben\u00a0werden. Siehe hierzu auch unseren Artikel \u00fcber cipher mismatch<\/a>.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Im Fireware-Releases 11.11.2 kam eine Option f\u00fcr\u00a0Perfect Forward Security in den TLS \/ Deep-Inspection\u00a0Einstellungen hinzu. Die Einstellungen der jeweiligen Proxies sollten \u00fcberpr\u00fcft werden.\u00a0<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[366,28,148],"class_list":["post-2765","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-pfs","tag-ssl","tag-tls"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2765"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2765"}],"version-history":[{"count":3,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2765\/revisions"}],"predecessor-version":[{"id":2770,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2765\/revisions\/2770"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}